<rt id="42qci"><optgroup id="42qci"></optgroup></rt>
<acronym id="42qci"></acronym>
<samp id="42qci"><xmp id="42qci"><rt id="42qci"><optgroup id="42qci"></optgroup></rt>
<rt id="42qci"></rt>
信息網絡安全

關于 Windows 遠程桌面服務遠程命令執行漏洞的緊急預警

時間:2019-05-15 03:39:40 來源: 打印
  2019年5月14日,微軟發布 CVE-2019-0708 | 遠程桌面服務(即3389)遠程命令執行漏洞更新補丁。
  一、漏洞情況分析 
  Windows遠程桌面服務Remote Desktop Services(即 3389 遠程桌面管理,默認運行在3389端口上)存在嚴重安全漏洞,攻擊者向 3389 端口發送特定攻擊載荷即可獲取服務區完全控制權限。漏洞嚴重性堪比“WannaCry”勒索病毒,安全風險嚴重。
  二、漏洞影響范圍
  該漏洞的影響版本如下: 
  Win xp 至 Win 2008 r2 
  三、漏洞處置建議 
  目前,微軟官方已發布補丁,解決方案如下: 
  1、及時更新系統補丁,補丁下載地址:  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
  xp-2003下載地址:  https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve2019-0708 
  2、建議禁止互聯網直接訪問遠程桌面服務:限制 3389 端口遠程地址訪問,對訪問地址進行 IP 限制。
分享到
快速通道
环亚线上娱乐网址